-
【安全知识】利用开源安全平台Wazuh,快速提升安全防护能力的短板
2021年是网络攻击猖獗的一年,很多知名企业发生了许多数据泄露事件。不仅如此,勒索软件还已成为黑客世界中的重要参与者。 现在,企业比以往任何时候都更需要加强网络安全措施。他们可以通过几项技术来做到这一点,比如像Wazuh这样的开源安全平台。 Wazuh是一个免费的开源安全平台,它统一了XDR和SIEM功能,不仅使公司能够检测复杂的威胁,而且还可以帮助企业防止数据泄露和勒索加密的发生。
2022-03-11 1433
-
【安全意识】俄乌冲突中的网络攻击威胁情报初探
俄罗斯/乌克兰地面冲突已经十天了,查阅了几个主流威胁情报信息平台下围绕俄乌冲突观察到的网络攻击数据。在战斗的前三天,针对乌克兰政府和军事部门的网络攻击激增了196%。针对俄罗斯组织的网络攻击增加了4%。含东斯拉夫语的网络钓鱼电子邮件增加了7倍,其中三分之一的恶意网络钓鱼电子邮件是针对从乌克兰发件人发送给俄罗斯收件人(基于IP和域名信息判断)。甚至欺诈和钓鱼邮件还被发送给试图从国外向乌克兰捐
2022-03-09 281
-
浅谈数据安全治理
一、概述数据历来是各组织的核心资产,尤其是近年来,随着数字经济的快速发展以及传统业务数字化转型的推进,数据业已成为各组织在数字化转型时代的核心竞争力。2020年4月发布的《中共中央 国务院关于构建更加完善的要素市场化配置体制机制的意见》明确将数据列为第五种生产要素,指出要加快培育数据要素市场,提升社会数据资源价值。随着数据成为新兴生产要素,成为基础设施,如何能系统、全面、有效地建设和提升数据安全防
2022-02-24 951
-
【安全方案】敏感数据泄露监控服务
随着数字化转型速度加快,不少单位都出现如代码、文件等敏感数据在互联网泄露的情况,为帮助更多单位做好互联网敏感数据泄露监控,基于自身海量安全设备收集的情报信息、外部威胁情报、安全大数据、AI算法以及安全情报专家能力推出高级安全服务——敏感数据泄露监控服务。 敏感数据泄露监控服务提供包括主流代码托管平台(如GitHub)、主流网盘文库文件共享平台(如百度网盘和文库)的组织敏感数据泄露排查和监
2021-12-30 949
-
【安全知识】 MSSP(安全托管服务提供商)用途与价值
MSSP的历史? MSSP 的历史始于 1990 年代后期的 Internet 服务提供商 (ISP)。当时,一些 ISP 开始为他们的用户提供防火墙设备,如果用户愿意,ISP也会为他们管理防火墙。MSSP 的最初形态是集成到ISP服务产品中的防火墙托管解决方案。 随着时间的推移,专业化MSSP的概念不断发展和行业细分,出现更专业信息安全服务公司,开始致力于提供外包安全服务。随着网络威胁形
2021-12-30 1324
-
图解|勒索软件防范指南
转载请注明来源:“网信中国”微信公众号审核:李佳民编辑:孙颖君校对:陈金丹
2021-11-17 610
-
安全运营中心(SOC)技术框架
2018年曾经画过一个安全运营体系框架,基本思路是在基础单点技术防护体系基础上,围绕着动态防御、深度分析、实时检测,建立安全运营大数据分析平台,可以算作是解决方案+产品的思路。依据这个体系框架,当时写了《基于主动防御能力,建设安全运营体系的一点思考》文章,感兴趣的可以翻回去看下。最近对安全运营中心(SOC)技术框架进行了一个梳理,可以算作是对2018年安全运营体系框架的一个升级版本,不同的是这次从
2021-11-17 840
-
防邮件社工?你只差一款CPS钓鱼演练云平台服务
一个专业化的钓鱼演练仿真平台很重要!!!划重点:CPS核心价值有哪些?01探测网关拦截CPS支持企业通过模拟不同场景下的钓鱼邮件,测试企业网关对钓鱼邮件的识别能力。帮助企业发现网关存在的问题,提升邮件检测能力,提高钓鱼邮件到达企业员工邮箱的门槛,完善邮件过滤机制。02实现精准钓鱼CPS采用高仿真实时渲染技术,实现对静态网页进行1 比1 仿真克隆,高度渲染web 页基本元素,支持交互操作确认页面关键
2021-11-17 1033